Cómo comprobar si la conexión de red está segura

Question 1

Primero, no ejecuto como root, así que tengo que usar sudo. Puedes ver paquetes usando esto en una Mac.

sudo tcpdump -i en0 -X -s 0 src host <server>

Si no puede leer lo que acaba de escribir en el servidor, entonces está cifrado. Creo que tomar los datos y descifrarlos con la clave va más allá de lo que encontrará aquí.

Answer

Primero, no ejecuto como root, así que tengo que usar sudo. Puedes ver paquetes usando esto en una Mac.

sudo tcpdump -i en0 -X -s 0 src host <server>

Si no puede leer lo que acaba de escribir en el servidor, entonces está cifrado. Creo que tomar los datos y descifrarlos con la clave va más allá de lo que encontrará aquí.

Question 2

La mejor sugerencia que puedo ofrecer es aprender a leer el resultado de las herramientas que utiliza. En serio, si no sabes cómo interpretar tcpdump, ¿por qué usarlo? Es un tema complejo, pero hay muchos libros y artículos disponibles que le enseñarán cómo leer los datos.

Para hacerte la vida mucho más fácil, deberías considerar el uso de una herramienta GUI, comoWireshark, que presenta la misma información en un formato que la mayoría de las personas encuentran mucho más fácil de leer.

Answer

La mejor sugerencia que puedo ofrecer es aprender a leer el resultado de las herramientas que utiliza. En serio, si no sabes cómo interpretar tcpdump, ¿por qué usarlo? Es un tema complejo, pero hay muchos libros y artículos disponibles que le enseñarán cómo leer los datos.

Para hacerte la vida mucho más fácil, deberías considerar el uso de una herramienta GUI, comoWireshark, que presenta la misma información en un formato que la mayoría de las personas encuentran mucho más fácil de leer.

Question 3

SSH está encriptado y es seguro; si cree que algo anda mal (o ha cambiado), le avisará de una manera muy obvia. Hacer SSH sin un cifrado requiere un cambio de línea de comando explícito y sonará cuando lo hagas.

tcpdump en sí mismo no le dirá si la conexión está cifrada o no, debe analizar los paquetes usted mismo. Si cree que no puede comprender los paquetes directamente, Wireshark puede ayudarlo.

Answer

SSH está encriptado y es seguro; si cree que algo anda mal (o ha cambiado), le avisará de una manera muy obvia. Hacer SSH sin un cifrado requiere un cambio de línea de comando explícito y sonará cuando lo hagas.

tcpdump en sí mismo no le dirá si la conexión está cifrada o no, debe analizar los paquetes usted mismo. Si cree que no puede comprender los paquetes directamente, Wireshark puede ayudarlo.

Question 4

Wireshark es la herramienta que puede ayudarte. Instálelo en su computadora y capture los paquetes durante varios minutos; si puede ver el contenido de los paquetes, se descifrará.

Answer

Wireshark es la herramienta que puede ayudarte. Instálelo en su computadora y capture los paquetes durante varios minutos; si puede ver el contenido de los paquetes, se descifrará.

Cómo comprobar si la conexión de red está segura

Respuesta1

Respuesta2

Respuesta3

Respuesta4

información relacionada